李佳虎 張權(quán) 公安部特勤局

一、應(yīng)用背景

集群指揮調(diào)度系統(tǒng)是為了滿足行業(yè)用戶指揮調(diào)度需求而開發(fā)、面向特定行業(yè)應(yīng)用的專用無線通信系統(tǒng)，系統(tǒng)中大量無線用戶共享少量無線信道，以指揮調(diào)度為主體應(yīng)用，是一種多用途、高效能的無線通信系統(tǒng)。集群通信系統(tǒng)在政府部門、公共安全、應(yīng)急、電力、交通等領(lǐng)域有著廣泛的應(yīng)用市場。

傳統(tǒng)的集群指揮調(diào)度業(yè)務(wù)，即“按鍵即說”，在移動通信領(lǐng)域已有比較長的發(fā)展歷史，一般都是基于專業(yè)移動通信（PMR）技術(shù)，比如TETRA和PDT系統(tǒng)等，這些網(wǎng)絡(luò)的特點(diǎn)是用戶需自行建設(shè)和維護(hù)無線網(wǎng)絡(luò)，提供語音通話和窄帶數(shù)據(jù)功能。隨著移動互聯(lián)網(wǎng)的飛速發(fā)展以及全球無線城市的大規(guī)模建設(shè)，寬帶化成為整個無線通信的發(fā)展趨勢。相應(yīng)地，集群指揮調(diào)度系統(tǒng)在技術(shù)上也將向系統(tǒng)IP化、承載共網(wǎng)化、業(yè)務(wù)多樣化、數(shù)據(jù)寬帶化、終端多?；姆较虬l(fā)展，并且將新老通信系統(tǒng)進(jìn)行充分融合，提供更廣的覆蓋和更深的交互。因此，基于寬帶公網(wǎng)的全新一代集群指揮調(diào)度系統(tǒng)（下文簡稱“新系統(tǒng)”）應(yīng)運(yùn)而生。特別是，針對安全性要求高的特定應(yīng)用部門、需跨區(qū)域協(xié)同配合的業(yè)務(wù)工作、臨時短期突發(fā)的任務(wù)勤務(wù)等，建設(shè)具有安全特性的新系統(tǒng)有其迫切性和重要性。

新系統(tǒng)可運(yùn)行在公安新一代移動警務(wù)平臺上，將各類移動警務(wù)終端、民警對講機(jī)、甚至執(zhí)法記錄儀等便攜設(shè)備都安全有效地連接到一起，提供對講、警情、圖片、視頻、錄音、地圖定位等綜合指揮調(diào)度功能。

二、需求提出

全國各地公安已建設(shè)移動警務(wù)平臺并投入實(shí)戰(zhàn)應(yīng)用，運(yùn)行著信息通信、人車查詢、追逃查詢、移動辦公等眾多應(yīng)用系統(tǒng)，滿足了公安工作需要，提高了公安數(shù)字化、自動化辦公水平。

按照規(guī)劃，十三五期間公安要建設(shè)PDT“全國一張網(wǎng)”。但是考慮到350M PDT系統(tǒng)投資和運(yùn)維成本，如果要做到完全覆蓋，尤其是郊區(qū)、樓宇內(nèi)部、地下設(shè)施、大型建筑和密集型建筑等區(qū)域，還存在較大難度，容易導(dǎo)致覆蓋盲區(qū)。

充分利用移動警務(wù)平臺的先進(jìn)性、便利性和廣泛且優(yōu)越的公眾網(wǎng)絡(luò)覆蓋，在移動警務(wù)平臺上部署集群指揮調(diào)度系統(tǒng)、加強(qiáng)指揮調(diào)度能力、提高移動警務(wù)使用效率是當(dāng)前實(shí)戰(zhàn)的迫切需求。通過賦能移動警務(wù)終端等智能硬件，使其具備數(shù)字集群對講機(jī)的功能，實(shí)現(xiàn)語音對講、實(shí)時定位、圖像視頻傳輸、警情下發(fā)上報等寬窄帶的數(shù)據(jù)通信功能，將增強(qiáng)公安科技力量、實(shí)現(xiàn)立體化防控指揮、增加移動警務(wù)終端使用效率、節(jié)省建設(shè)PDT等數(shù)字集群網(wǎng)絡(luò)的資金。

新系統(tǒng)不僅具備有效補(bǔ)充公安350M PDT系統(tǒng)覆蓋不足、緩解PDT對講機(jī)系統(tǒng)建設(shè)和終端配備壓力、提供各種定制通信穿戴設(shè)備等功能，還可以互聯(lián)互通輔警、保安員等警務(wù)輔助組織，有效管理和整合社會防治力量，將其納入公安管理體系，靈活接入和隨時調(diào)用，保障日常警務(wù)和應(yīng)急大型任務(wù)的順利進(jìn)行。

特別是對于利用公網(wǎng)傳輸集群指揮調(diào)度指令和內(nèi)容，需要充分考慮其安全性。系統(tǒng)的部署和運(yùn)行應(yīng)符合新一代移動警務(wù)平臺安全要求。此外，為了進(jìn)一步加強(qiáng)信息安全，新系統(tǒng)支持基于國密算法的鑒權(quán)和加密手段，確保為更高保密要求的公安用戶提供服務(wù)。鑒權(quán)系統(tǒng)采用雙向認(rèn)證方案，對終端身份登錄進(jìn)行雙向鑒權(quán)，確保僅具備有合法身份的用戶才能夠登錄系統(tǒng)，終端僅登錄具備合法身份的系統(tǒng)，防止偽系統(tǒng)騙取用戶信息。合法終端登錄系統(tǒng)后需經(jīng)過端到端加密通信，對交互的全部內(nèi)容加密；在數(shù)據(jù)交換過程中，包括信令、話音、短信、文件、圖片、視頻等各種信息，均經(jīng)過信源加密，保證數(shù)據(jù)的安全性。密鑰由后端加密服務(wù)器進(jìn)行管理和分發(fā)，密碼算法均采用國產(chǎn)密碼算法，使用公安相關(guān)部門檢測通過的密碼產(chǎn)品設(shè)備。

三、技術(shù)架構(gòu)

公安移動警務(wù)集群指揮調(diào)度系統(tǒng)通過IP網(wǎng)絡(luò)相連，分為四個部分：

（一）中心機(jī)房系統(tǒng)平臺

主要負(fù)責(zé)所有控制、交換和通信，是整個系統(tǒng)的核心部分，提供指揮調(diào)度服務(wù)。硬件方面配置數(shù)字集群交換機(jī)陣列；軟件方面采用功能模塊化方式，包括交換控制中心、數(shù)據(jù)庫、網(wǎng)絡(luò)管理模塊、非實(shí)時業(yè)務(wù)服務(wù)模塊、媒體網(wǎng)關(guān)模塊、調(diào)度服務(wù)器模塊；安全方面包括鑒權(quán)中心模塊、密鑰管理中心模塊；此外，還有外部擴(kuò)展功能，包括視頻GB28181模塊、SIP網(wǎng)關(guān)、PSIP互聯(lián)網(wǎng)關(guān)模塊和空口互聯(lián)網(wǎng)關(guān)模塊等。

（二）指揮中心調(diào)度平臺

以安裝運(yùn)行指揮調(diào)度坐席客戶端的方式連接中心機(jī)房系統(tǒng)平臺，提供桌面指揮調(diào)度功能，展現(xiàn)更豐富的指揮調(diào)度操作界面，同時對接大屏，并對外提供定位等數(shù)據(jù)接口。另外，通過安裝網(wǎng)管操作臺，對整個系統(tǒng)進(jìn)行配置、管理和維護(hù)。

（三）外部系統(tǒng)

公安移動警務(wù)集群指揮調(diào)度系統(tǒng)通過PSIP互聯(lián)網(wǎng)關(guān)和空口互聯(lián)網(wǎng)關(guān)可與350M PDT網(wǎng)絡(luò)連通，有效補(bǔ)充350M PDT網(wǎng)絡(luò)的覆蓋，形成超大的全區(qū)域覆蓋網(wǎng)絡(luò)。通過系統(tǒng)GB28181模塊與監(jiān)控系統(tǒng)連接，可將移動視頻推送到統(tǒng)一監(jiān)控平臺，同時可以在移動警務(wù)終端上查看視頻監(jiān)控。電話系統(tǒng)與SIP互聯(lián)網(wǎng)關(guān)連接，提供終端與電話的互聯(lián)互通能力。

（四）移動警務(wù)終端

移動警務(wù)終端利用運(yùn)營商網(wǎng)絡(luò)、公安移動警務(wù)安全接入平臺連接到中心機(jī)房系統(tǒng)平臺，并通過安裝運(yùn)行專用對講APP，實(shí)現(xiàn)組呼、個呼、短信、定位等數(shù)字集群對講功能，圖文、音視頻的交互功能以及實(shí)時視頻對講、錄音回放等寬帶集群指揮調(diào)度功能。終端還可以是警務(wù)平板、專用警務(wù)終端和執(zhí)法記錄儀等裝備。終端鑒權(quán)和加密組件也運(yùn)行在終端載體上，通過移動警務(wù)數(shù)據(jù)通道與中心機(jī)房的鑒權(quán)中心和密鑰管理中心模塊交互。

公安移動警務(wù)集群指揮調(diào)度系統(tǒng)網(wǎng)絡(luò)架構(gòu)如圖1所示。

整個系統(tǒng)中最核心的平臺部署在中心機(jī)房中，包含了六個核心子系統(tǒng)模塊，其功能分別為：

1. 交換控制中心

主要管理系統(tǒng)的呼叫控制、數(shù)據(jù)交互、用戶登記注冊管理、用戶身份合法性識別。

2. 數(shù)據(jù)庫

數(shù)據(jù)庫用于存儲系統(tǒng)配置信息、用戶號碼數(shù)據(jù)、用戶配置信息、用戶組織架構(gòu)、權(quán)限級別、系統(tǒng)互聯(lián)規(guī)則等；記錄系統(tǒng)運(yùn)行歷史和交互信息，存儲用戶的數(shù)據(jù)信息、呼叫歷史、錄音和文件數(shù)據(jù)，并提供呼叫歷史和錄音索引。

3. 網(wǎng)絡(luò)管理模塊

該模式創(chuàng)建、刪除、管理和維護(hù)通話組資源、用戶資源、調(diào)度臺資源，設(shè)置功能和優(yōu)先級。

4. 非實(shí)時業(yè)務(wù)服務(wù)模塊

該模塊收發(fā)小視頻、圖片、文件、離線語音和定位消息等非實(shí)時內(nèi)容。

5. 媒體網(wǎng)關(guān)模塊

該模塊轉(zhuǎn)發(fā)呼叫語音、視頻通話時的實(shí)時畫面。

6. 調(diào)度服務(wù)器模塊

該模塊管理用戶終端登錄，分配通話信道和路徑。

四、安全特性設(shè)計

針對公安移動警務(wù)集群指揮調(diào)度系統(tǒng)的安全要求，特別單獨(dú)設(shè)計了安全系統(tǒng)，以下詳細(xì)描述安全系統(tǒng)的組成。

（一）邏輯組成部分

首先，安全系統(tǒng)按照功能劃分為三個邏輯部分：

1. 終端鑒權(quán)和加解密模塊

終端鑒權(quán)模塊存儲鑒權(quán)密鑰和通信密鑰，一方面參與系統(tǒng)的雙向鑒權(quán)流程，另一方面存取組呼密鑰，完成語音的加解密運(yùn)算。

2. 鑒權(quán)中心

鑒權(quán)中心服務(wù)器負(fù)責(zé)存儲所有終端的鑒權(quán)密鑰，提供更新和刪除功能。

3. 組呼密鑰、個呼密鑰、短信密鑰管理中心

在集群指揮調(diào)度業(yè)務(wù)中，終端需要使用密鑰實(shí)現(xiàn)對通話語音的加密解密功能，密鑰必須是由密鑰管理中心負(fù)責(zé)統(tǒng)一管理。系統(tǒng)維護(hù)統(tǒng)一的密鑰列表，設(shè)備號和密鑰是一對一的映射關(guān)系，組號和終端號是多對多的映射關(guān)系。管理員通過密鑰管理中心向系統(tǒng)服務(wù)器發(fā)起一個密鑰下發(fā)命令，系統(tǒng)服務(wù)側(cè)收到命令后向密鑰管理中心發(fā)起請求，請求密鑰信息，密鑰管理中心處理請求，在響應(yīng)信令中把密鑰信息提供給系統(tǒng)服務(wù)側(cè)，系統(tǒng)服務(wù)器傳遞給終端設(shè)備，終端設(shè)備中的鑒權(quán)和加解密模塊將密鑰信息存儲保護(hù)在安全區(qū)中。密鑰管理中心下發(fā)的密鑰內(nèi)容需要加密下發(fā)給終端設(shè)備。密鑰管理中心部署在中心機(jī)房。

（二）物理實(shí)體

以上安全系統(tǒng)的三個邏輯部分運(yùn)行在三個物理實(shí)體上，分別為終端鑒權(quán)和加解密模塊、鑒權(quán)和密鑰管理中心服務(wù)器和密鑰管理中心管理端。

1. 終端鑒權(quán)和加解密模塊

又稱終端安全服務(wù)中間件，定義為提供一個自定義安全服務(wù)，有SIM卡貼膜等硬件加密和獨(dú)立軟件兩種方式。SIM卡貼膜方式，是依托SIM卡貼加密膜的辦法實(shí)現(xiàn)將密鑰存儲在獨(dú)立安全的物理實(shí)體上進(jìn)行數(shù)據(jù)加解密運(yùn)算；獨(dú)立軟件方式，是作為單獨(dú)運(yùn)行的服務(wù)，被集群指揮調(diào)度軟件調(diào)用初始化并配置，常駐內(nèi)存運(yùn)行。該模塊在移動警務(wù)終端載體中運(yùn)行。

2. 鑒權(quán)和密鑰管理中心服務(wù)器

具備對終端設(shè)備的鑒權(quán)認(rèn)證功能和密鑰生成管理功能，實(shí)現(xiàn)用戶資料維護(hù)、密鑰生成、密鑰下發(fā)、密鑰啟用、鑒權(quán)驗(yàn)證。服務(wù)器需要使用服務(wù)端加密卡進(jìn)行密鑰生成和密鑰加密。該服務(wù)器實(shí)體部署在中心機(jī)房。

3. 密鑰管理中心管理端

具備存儲、生成、更新、刪除組密鑰的功能，密鑰管理中心提供允許管理員增刪改組密鑰的操作界面，包含終端設(shè)備列表管理、鑒權(quán)密鑰列表管理、通信密鑰列表管理、組密鑰列表管理、短信密鑰列表管理等功能。該客戶端部署在中心機(jī)房或網(wǎng)絡(luò)管理室中，操作界面如圖3所示。

公安移動警務(wù)集群指揮調(diào)度系統(tǒng)中的安全子系統(tǒng)內(nèi)部組成和關(guān)系如圖4所示。

五、操作實(shí)踐

以下描述了警務(wù)集群指揮調(diào)度系統(tǒng)運(yùn)行時的主要功能和鑒權(quán)加密工作過程。

1. 在移動警務(wù)終端中安裝終端安全服務(wù)中間件。安裝完成后可以被集群指揮調(diào)度軟件關(guān)聯(lián)啟動，常駐后臺運(yùn)行，自動配置。

2. 在移動警務(wù)終端中安裝集群指揮調(diào)度軟件，安裝完成后打開并進(jìn)入登錄界面?？梢钥吹浇K端左上角運(yùn)行中盾標(biāo)志，顯示終端安全服務(wù)中間件已經(jīng)被正常調(diào)用。當(dāng)被成功調(diào)用后，在界面右上角，即“請輸入您的證件信息”旁，會出現(xiàn)設(shè)置按鈕圖標(biāo)。

3. 點(diǎn)擊進(jìn)入設(shè)置后會出現(xiàn)獲取鑒權(quán)密鑰的菜單，如圖6所示。

4. 在“終端號”輸入欄中輸入ISSI號碼，在“IP”地址輸入鑒權(quán)中心IP地址，完成后點(diǎn)擊上傳到服務(wù)器后即進(jìn)入獲取鑒權(quán)密鑰的界面。

5. 獲取鑒權(quán)密鑰成功后，得到下圖。從而完成鑒權(quán)和初始密鑰獲取的過程。

6. 返回后正常登錄。使用集群指揮調(diào)度軟件完成通信功能，在指揮調(diào)度軟件中的設(shè)置菜單中可以查看到目前加密的狀態(tài)，此時可以選擇開啟加密或者關(guān)閉加密。

典型功能如下：

1. 組呼

發(fā)起時群組內(nèi)可以聽到通話，當(dāng)加密組通話時，非加密人員可以看到有人通話，但聽不到任何聲音。非加密人員發(fā)起的通話，加密人員可以聽到。

2. 短信

可以向組和個人發(fā)送短信，當(dāng)組被加密時，非加密人員接收到加密人員發(fā)送的信息為亂碼。

3. 組成員位置查詢

當(dāng)組被加密時，非加密人員無法查看到加密人員的當(dāng)前位置。

4. 視頻通話

非加密人員無法和加密人員進(jìn)行視頻通話。

5. 錄音回放

非加密人員無法回放加密通話信息。

六、實(shí)戰(zhàn)應(yīng)用

隨著我國國際地位的提升，在我國舉辦的國際大型活動特別是主場外交活動越來越多，活動規(guī)模也不斷擴(kuò)大。來訪的外賓規(guī)格高、數(shù)量多，會外活動更是頻繁，行程涉及多個城市，形成了同一時間、不同地域勤務(wù)量高發(fā)的局面。在任務(wù)中應(yīng)用公安移動警務(wù)集群指揮調(diào)度系統(tǒng)，實(shí)現(xiàn)異域勤務(wù)的統(tǒng)一指揮調(diào)度，安保組指揮員的指令和各地勤務(wù)信息安全迅捷傳達(dá)，異地勤務(wù)交接、多部門協(xié)同聯(lián)動即時順暢，成功解決了在傳統(tǒng)集群系統(tǒng)各地不連通、當(dāng)前PDT系統(tǒng)覆蓋不足的情況下難以統(tǒng)籌指揮的難題，為圓滿完成安保任務(wù)提供了強(qiáng)有力的技術(shù)支撐。

七、結(jié)語

公安移動警務(wù)集群指揮調(diào)度系統(tǒng)以集群指揮調(diào)度系統(tǒng)為基礎(chǔ)提供公安所需的通信業(yè)務(wù)，以符合公安應(yīng)用需求的鑒權(quán)和加密方法為通信提供安全保障，目的就是為公安工作提供更加便利、更加安全的通信手段，補(bǔ)充當(dāng)前350M PDT系統(tǒng)覆蓋不足的問題，緩解了高昂的建設(shè)維護(hù)成本壓力。具有安全特性的公安移動警務(wù)集群指揮調(diào)度系統(tǒng)貼合當(dāng)前公安工作需要，具有廣泛的實(shí)用性，在科技興警中定能充分發(fā)揮快速實(shí)戰(zhàn)效能。